Est-il possible d'utiliser une combinaison de systèmes d'authentification dans une application web?
Je veux utiliser OpenId, mais je pense que mes clients potentiels sont en fait plus susceptibles d'avoir une pièce d'identité Facebook.
Par conséquent, je me demande s'il est possible d'offrir les deux types d'authentification?
Pour presque toutes les langues il devrait y avoir un cadre! Vous pouvez chaîne / envelopper la fonctionnalité de cadres pour que statisfy vos besoins!
En pseudocode:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Si vous utilisez java, Acegi / Spring Security pourrait être la meilleure façon (la sécurité qui n'inversif - via AOP). Là, vous pouvez utiliser openID et définir une seconde propre validateur pour yor propre userdb!
Facebook a rejoint la fondation OpenID , alors peut - être qu'ils vont bientôt en œuvre qu'OpenID (dans ce cas , il peut être préférable de simplement utiliser OpenID).
Quelque chose comme ceci dans votre logique de traitement de formulaire:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Vous voulez RPX . Il fait abstraction de tout ce gâchis à la fois loin qu'OpenID vous et vos visiteurs. Il permet également de les authentifier avec Facebook ou MySpace , en plus des fournisseurs OpenID.
Il fournit une interface de connexion très similaire à ce que vous voyez ici sur Stack Overflow.